WebGang/CityGang

FreeBSD 10

FreeBSD is aan versie 10.0 toe. Het is één van de BSD varianten die bestaan, een unix-achtig systeem gebouwd rond een bsd kern. FreeBSD 10 bestaat ook in een ARM versie, zodat hij gedraaid kan worden op bv Raspberry Pi.
FreeBSD heeft een sympathiek uitziend duiveltje als mascotte.
Het bestaat voor amd64, i386, ia64, powerpc, powerpc64, en sparc64. FreeBSD wordt veel toegepast in producten en diensten, en heeft ook sponsors waaronder Yahoo!
Een van de veranderingen in FreeBSD 10 zou het gebruik van de random functie zijn. Volgens verslagen van een bijeenkomst van FreeBSD-programmeurs vertrouwden ze de random functies van de processors van Intel en Via niet meer, op basis van NSA-teksten gelekt door Snowden. Die random data wordt gebruikt bij versleuteling van gegevens, en NSA zou met de fabrikanten afspraken hebben gemaakt om die versleuteling te kunnen kraken. Die functies zijn in het systeem nu anders ingevuld in deze versie 10.

http://www.freebsd.org/

https://wiki.freebsd.org/FreeBSD/arm/Raspberry%20Pi

http://rt.com/usa/snowden-leak-rng-randomness-019/

OpenBSD platzak

Een andere BSD variant is OpenBSD. Die heeft de naam veiliger te zijn. Maar als project heeft OpenBSD het moeilijk. De coördinator riep op om mee op zoek te gaan naar financiële middelen omdat binnenkort anders het geld voor de hosting op zou zijn. Alleen al de electriciteitsrekening bedraagt 20.000 dollar per jaar.
Ondertussen zou er reaktie zijn, met de belofte van genoeg middelen om het jaar uit te doen.
Het OpenBSD project maakt ondermeer OpenSSH, software die ook in andere systemen gebruikt wordt; bv OS-X gebruikt de openSSH versie. OpenBSD was ook trots te kunnen verkondigen dat hun encryptiemethoden (itt FreeBSD) wel veilig waren doordat ze vroeger een meer principiële houding hadden aangenomen in hun code.

Linux 3.13
Van het unix-achtig operatings system Linux is Linux 3.13 is uitgekomen. De meeste gebruikers van gewone distro’s zien die kern pas na verloop van tijd naar hun distro doorsijpelen.
De grootste verandering is waarschijnlijk nftables, dat in de plaats komt van iptables, wat op zich een vervolg was op ipchains. Het is de software die de netwerkfiltering doet, een van de belangrijke toepassingen van Linux systemen.
Ook bij Linux zijn ze blij dat ze niet hebben toegegeven aan druk van Intel ingenieurs om het operating system helemaal te laten vertrouwen op de random chips van de processor.

De gezondheid van het gezondheidssysteem

Het is slecht gesteld met de veiligheid van het gezondheidssysteem healthcare.gov in de VS. Het systeem kreeg in december 2013 al te maken met zware kritiek op de zo goed als ontbrekende beveiliging.
Ondertussen zijn een paar gaten gedicht, maar het systeem is intrinsiek onveilig, zeggen experts.

Eén ervan demonstreerde een lek met een klein zelfgeschreven programma (1), en toonde aan hoe hij vanuit een normale toegang meer gegevens te zien kon krijgen door eenvoudig de nummertjes in de vraag te verhogen. Er moest niet eens werkelijk ingebroken worden in het systeem.

Het effect van een veiligheidslek in het systeem wordt vermenigvuldigd omdat het systeem gekoppeld is met andere systemen. Eens binnen in het ene, kunnen gegevens uit de andere systemen ook opgevraagd worden.

De gegevens zelf bevatten zoveel persoonlijke data, dat een identiteitsdiefstal het gevolg kan zijn. Bovendien zijn het zo’n grote databanken dat tienduizenden, maar mogelijk veel meer personen getroffen kunnen worden.

(1) https://www.trustedsec.com/december-2013/healthcare-gov-operational-security-concerns-not-addressed/

Ubuntu CLA

Canonical, het bedrijf dat Ubuntu stuurt, is er weer in geslaagd deining
te veroorzaken in de free software community, nu door hun CLA. Een CLA
is een Contributor License Agreement; een overeenkomst die gesloten
wordt met al wie meewerkt aan de software. Canonical vraagt om een door
hen opgestelden CLA te ondertekenen, die bepaalt wat Canonical met jouw
bijdragen mag doen. In principe wordt door de licentie van de software
waaraan je meewerkt bepaalt wat anderen ermee mogen doen, bv in de GPL,
de General Public License. Maar Canonical wil medewerkers daarnaast de
CLA laten tekenen, waarmee de auteur meer rechten geeft aan Canonical,
dan ze zouden hebben uit die algemene GPL. De GPL bepaalt namelijk dat
de software altijd open moet blijven, en Canonical’s CLA zou hen
toelaten om toch “closed source” gebruik te maken van je bijdragen. Door
het laten tekenen van een “extra licentie” omzeilen ze eigenlijk de GPL.
Niet te verwonderen dat dat reakties oproept. Vooral de indruk dat het
niet dient om algemene patentaanvallen te pareren, maar duidelijk
gericht is op het closed source gebruik in eigen programma’s, stoot voor
de borst. Het principe van de GPL is juist dat je de code vrijgeeft
binnen een project op voorwaarde dat alles wat op dat project verder
gebouwd wordt, ook altijd vrij zal zijn. Iedereen mag gebruik maken en
genieten van jouw bijdragen binnen de context van het doorgeven van die
vrijheid. Canonical is niet de enige die extra rechten vraagt, ook
andere projecten doen dat, maar meestal puur om praktische redenen. Bv
om misbruiken van de code door derden te kunnen vervolgen in naam van de
auteurs, iets waar de afzonderlijke auteurs niet aan zouden toekomen.

IBM verkoopt serverafdeling
IBM was van plan om een serverafdeling te verkopen. Er zouden verschillende geïnteresseerden zijn geweest, zoals Fujitsu, Lenovo en bovenvernoemde Dell. Uiteindelijk was het de koper van de pc-en laptop-afdelingen voorheen: Lenovo.
De afdeling die verkocht wordt, inclusief diensteverleningscontracten, bestaat uit de servers gebaseerd op de intel x86 processoren. Dat zijn opvolgers van de processoren die oorspronkelijk voor pc’s ontwerpen werden; het zijn dus de lichtere servers uit het gamma van IBM, nog aangevuld met software en switches.
Volgens ITWorld.com zou Lenovo daar 2.3 miljard voor betaald hebben.